米家電量販店Best Buyの修理対応を巡り、iPhoneの修理を担当した従業員が顧客の私的写真を閲覧し、自身の端末に転送した疑いが浮上した。スマートフォンをロック解除したまま修理に出す際、端末内の個人情報が漏えいするリスクを改めて示す事例として関心を集めている。

TechRadarが25日（現地時間）に報じたところによると、Best BuyでiPhoneの修理を受けた顧客は、対応した従業員が端末内の私的写真を見て、一部を私物の端末にAirDropで送信したと訴えている。問題に気付いたのは、女性客が店舗を出た後だったという。

Best Buyはこの件について強い懸念を示し、顧客の安全とデータプライバシーを最優先にしていると説明した。該当従業員はすでに退職しており、捜査が継続する中で法執行機関に協力しているとしている。

今回の問題は、修理作業そのものよりも、作業時に端末内データへアクセスできてしまう点にある。スマートフォン修理ではロック解除が必要になる場合があるが、それは私的写真や金融情報、各種アプリのデータまで自由に閲覧してよいことを意味しない。

Best Buyは社内方針として、子会社Geek Squadの従業員に対し、限定的な場合を除いて顧客データにアクセスしないよう教育していると説明した。例外は、データ復旧の依頼など、サービス提供に必要なケースに限られるとしている。

TechRadarは、修理前に取れる対策として、まず機微な写真を通常の写真フォルダに置かない方法を挙げた。iPhoneでは写真を非表示にしたうえで、Face IDなどの生体認証によって非表示フォルダへのアクセスを制限できる。

SamsungのGalaxyなどAndroid端末でも、セキュリティフォルダにファイルを移し、パスワードや生体認証で閲覧を制限することが可能だ。

クラウドバックアップの活用も有効だ。iCloudやSamsung Cloudに端末データを保存しておけば、修理前に端末を初期化する選択肢を取りやすくなる。TechRadarは、可能であれば修理前に端末全体を消去する方法を推奨している。

初期化してから復元するだけで問題を回避できる可能性があり、ハードウェア修理であっても、担当者は端末の状態確認や修理作業に集中しやすくなるという。

端末の完全初期化が難しい場合は、主要アプリからログアウトし、アカウント情報や決済カード情報を削除しておく方法もある。あわせて、パスワード管理の徹底も重要だ。同じパスワードを複数のアプリで使い回したり、推測されやすいパスワードを設定したりしている利用者は依然少なくないためだ。

Apple StoreのGenius Barでは、可能な場合、利用者の目の前でiPhoneの点検が進むケースが多い。一方、今回のケースでは、端末が顧客の視界から外れた状態で問題が起きた点が異なる。

スマートフォン修理は、故障対応であると同時に、個人情報を他人に預ける行為でもある。修理に出す前に、保存データの内容やバックアップの有無、各種アカウントのログイン状態を確認しておく必要がある。